LDAP 인증 구성
Infor Ming.le에서 Dashboards에 액세스할 경우, IFS 인증이 사용되며 LDAP 인증을 사용할 수 없습니다.
Infor Ming.le 이외의 환경에서 LDAP를 사용하려면 Service Expert에서 LDAP에 대한 인증을 설정해야 합니다. LDAP를 구성하려면 리포지토리 대시보드를 사용하여 모든 필수 LDAP 인증 공급자 설정을 제공합니다. LDAP 인증을 구성한 후에는 LDAP 사용자 및 그룹을 등록할 수 있습니다.
참고
리포지토리에서 LDAP 인증을 등록한 후에도 기본 사용자를 사용하여 계속 로그인할 수 있습니다. 기본 사용자 인증으로 로그인하려면 사용자 이름에 접두사 basic:
을 사용해야 합니다.
- [대시보드] > [팜 관리] > [리포지토리]를 선택합니다.
- [인증 공급자 설정] 위젯에서 [LDAP]를 선택합니다.
- LDAP용 [설정] 아이콘을 클릭합니다.
-
[일반] 탭을 클릭하고 다음 정보를 지정합니다.
- 서버 이름
- LDAP 디렉터리가 있는 고유한 서버 이름 또는 서버의 IP 주소를 지정합니다(예: myldapserver).
- 포트
- LDAP 서버의 포트 번호를 지정합니다.
- 루트 디렉터리
- 루트 디렉터리의 고유 이름을 지정합니다(예: dc=mysubdomain,dc=mydomain). 세미콜론으로 구분하여 LDAP 구조의 다중 루트를 지정할 수 있습니다.
- 사용자 이름 및 암호
- 디렉터리에 액세스할 사용자 이름과 암호를 지정합니다.
-
[사용자] 탭을 클릭하고 다음 정보를 지정합니다.
- 필터
- LDAP 디렉터리에서 사용자를 다른 개체와 구별하는 정보를 지정합니다(예: (&(objectCategory=person)(objectClass=user))).
- 그룹 구성원 자격
- 그룹 구성원 자격을 활성화하려면 이 확인란을 선택합니다.
- 그룹 구성원 자격
- [그룹 구성원 자격]을 선택하지 않은 경우 사용자의 그룹 구성원 자격이 저장되는 특성 유형의 이름을 지정합니다(예: memberof).
- 사용자 이름
- 사용자 이름이 저장되는 특성 유형의 이름을 지정합니다(예: account_name).
- 사용자 ID
- 사용자의 고유 ID가 저장되는 특성 유형의 이름을 지정합니다(예: objectsid).
- 사용자 설명
- 경우에 따라 사용자의 설명이 저장되는 특성 유형의 이름을 지정합니다.
-
[그룹] 탭을 클릭하고 다음 정보를 지정합니다.
- 필터
- LDAP 디렉터리에서 그룹을 다른 개체와 구별하는 정보를 지정합니다(예: objectclass=group).
- 사용자 구성원 자격
- 그룹에 속하는 사용자가 저장되는 특성 유형의 이름을 지정합니다(예: member).
- 그룹 이름
- 그룹 이름이 저장되는 특성 유형의 이름을 지정합니다(예: group_name).
- 그룹 ID
- 그룹의 고유 ID가 저장되는 특성 유형의 이름을 지정합니다(예: group_id).
- 그룹 설명
- 경우에 따라 그룹의 설명이 저장되는 특성 유형의 이름을 지정합니다.
-
[인증] 탭을 클릭하고 다음 인증 옵션 중 하나 이상을 선택합니다.
- 기본 인증(단순 바인딩)
- LDAP 인증 공급자에 기본 인증을 사용하려면 이 확인란을 선택합니다. 기본 인증을 선택한 경우 기타 인증 옵션은 사용하지 않도록 설정됩니다.
- 보안
-
보안 인증을 요청합니다. 이 확인란을 선택하면 WinNT 공급자는 NTLM을 사용하여 클라이언트를 인증합니다. Active Directory Domain Services는 Kerberos 및 NTLM을 사용하여 클라이언트를 인증합니다. 사용자 이름 및 암호가 null 참조(Visual Basic의 Nothing)인 경우, ADSI는 호출 스레드의 보안 컨텍스트를 사용하여 개체에 바인딩합니다. 이 연결에서 이는 다음 중 하나에 해당합니다.
- 응용 프로그램이 실행 중인 사용자 계정의 보안 컨텍스트
- 호출 스레드를 대리 실행 중인 클라이언트 사용자 계정
- [밀봉]: Kerberos를 사용하여 데이터를 암호화합니다.
- [서명]: 데이터 무결성을 확인하여 수신된 데이터가 전송된 데이터와 같은지 확인합니다.
- 익명
- 인증이 수행되지 않았습니다.
- SSL 사용
- 암호화 서명을 메시지에 첨부하여 보낸 사람을 확인하고 해당 메시지가 전송 도중 수정되지 않았는지 확인합니다.
- 빠른 바인딩
- ADSI가 Active Directory Domain Services objectClass 속성을 쿼리하는 시도를 하지 않도록 지정합니다. 따라서 모든 ADSI 개체에서 지원하는 기본 인터페이스만 노출됩니다. 해당 개체를 지원하는 다른 인터페이스는 사용할 수 없게 됩니다. 사용자는 이 옵션을 사용하여 기본 인터페이스의 유일한 메서드와 관련된 개체 조작의 성능을 강화할 수 있습니다. ADSI는 서버에 요청 개체가 있는지 확인하지 않습니다.
- 서버 바인딩
- ADsPath에 서버 이름이 포함된 경우, LDAP 공급자를 사용할 때 이 확인란을 선택합니다. 도메인 이름 또는 서버가 없는 경로가 포함된 경로에는 이 확인란을 선택하지 마십시오. 이 확인란을 선택하지 않고 서버 이름을 지정할 경우에도 불필요한 네트워크 트래픽이 발생합니다.
- 위임
- ADSI(Active Directory Services Interface)를 사용 설정하여 사용자의 보안 컨텍스트를 위임합니다. 이는 도메인 전반에 걸쳐 개체를 이동할 때 필요합니다.
- 읽기 전용 서버
- WinNT 공급자의 경우, ADSI는 도메인 컨트롤러에 연결하려고 시도합니다. Active Directory Domain Services의 경우, 선택된 확인란은 서버가 없는 바인딩에는 쓰기 가능 서버가 필요하지 않음을 나타냅니다.
- [확인]을 클릭합니다.